Azure ipad для входной двери для внесения в белый список в WebApp

Question

Мы разрабатываем развертывание в нескольких местоположениях в Azure, которое требует, чтобы пользователи отправлялись в их ближайший источник. В настоящее время мы используем диспетчер трафика, однако это вызывает у нас некоторые проблемы с другим уровнем в инфраструктуре клиента.

Еще один вариант, который мы изучаем, - это парадная дверь, которая ставит перед нами новую задачу - как мы можем предотвратить общедоступность нашего происхождения?

Для диспетчера трафика Microsoft публикует список зондирующих IP-адресов, которые мы можем внести в белый список в наших веб-приложениях: https://docs.microsoft.com/en-us/azure/traffic-manager/traffic-manager-faqs#what-are-the-ip-addresses-from-which-the-health-checks-originate

Предлагает ли парадная дверь аналогичную вещь? Идеальным результатом был бы набор IP-адресов (ala https://azuretrafficmanagerdata.blob.core.windows.net/probes/azure/probe-ip-ranges.json), который мы могли бы импортировать в наши брандмауэры веб-приложений.

Answer 1

Вы можете заблокировать доступ к своим источникам, занеся в белый список диапазоны IP-адресов Anycast , используемые службой Azure FrontDoor:

IPv4 - 147.243.0.0/16

IPv6 - 2a01: 111: 2050 :: / 44

Источник: Как заблокировать доступ к своему бэкэнду только для службы входных дверей Azure?

Answer 2

Azure Front Door Service обеспечивает динамическое ускорение веб-сайта (DSA), включая глобальную балансировку нагрузки HTTP.Служба входной двери состоит из сетей ADC и CDN.При проведении проверки работоспособности среды Front Door отправит пробу, в этом DOC указано, что в мире существует около 90 сред Front Door или POP.Кажется, что документ не может описать, какой конкретный IP-адрес зонда находится в среде Front Door.Вы можете посмотреть эту проблему на Github.

В настоящее время служба Front Door является общедоступным предварительным просмотром, для выпуска может потребоваться некоторое время.Кроме того, не рекомендуется использовать его в производственной среде.